Einspeisung von Code möglich

Sicherheitslücke in VMware Media Codec entdeckt

Für die Aufzeichnung von Videos per VMware Workstation, Player oder ACE wird ein spezielles Media Codec verwendet. Hier können Angreifer ansetzen.

Um die Aufnahme von Videos aus virtualisierten Umgebungen (VMware Workstation, Player, ACE) zu vereinfachen, hat VMware einen entsprechenden Movie Encoder entworfen. Dieser Encoder benutzt das ebenfalls von VMware entwickelte „VMnc Media Codec“ zur Aufzeichnung und zum Abspielen von Videoclips. Innerhalb dieses Codec befindet sich jedoch eine Schwachstelle, mit deren Hilfe Angreifer einen Heap-basierten Pufferüberlauf auslösen und beliebigen Schadcode in ein betroffenes System einspeisen können. Betroffen sind folgende Produkte:

VMware Workstation Movie Encoder Standalone Version 6.5.2 (oder früher)
VMware Workstation Version 6.5.2 (oder früher)
VMware Player Version 2.5.2 (oder früher)
VMware ACE Version 2.5.2 (oder früher)

VMware bietet bereits Updates an, die dieses Problem beseitigen. (vgw)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Einspeisung von Code möglich

Sicherheitslücke in VMware Media Codec entdeckt

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor